Топ 10: программы для защиты от шифровальщиков-вымогателей

2023. Новый троян для Linux атакует VMware ESXi и шифрует данные



Новый перехваченный сэмпл шифровальщика, написанного группировкой Qilin, показал, что эти злоумышленники всерьез взялись за VMware ESXI. Новый шифровальный модуль Qilin под Linux - один из самых продвинутых и гибко настраиваемых из всех, какие до сих пор удавалось увидеть. Поскольку крупные фирмы уже скоро почти поголовно будут использовать виртуальные среды для размещения своих серверов, шифровальщики, естественно, тоже демонстрируют повышенный интерес к ним. Выяснилось, что этот модуль легко может быть использован и в среде Linux, и в среде FreeBSD, и VMware ESXi, но совершенно очевидно специализирован именно для осуществления операций с виртуальными машинами. Помимо шифрования их текущего состояния, вредонос убивает и записи предыдущих состояний, так чтобы возобновить их нормальную работу не представлялось возможным.


2021. Intel добавит защиту от шифровальщиков на уровне процессора



Intel анонсировала аппаратную защиту от шифровальщиков в некоторых своих процессорах 11 поколения. Такими защитными средствами обзаведутся процессоры CorevPro, ориентированные на корпоративные среды. Обнаружение шифровальщиков будет осуществляться с помощью технологий Intel Threat Detection Technology и Hardware Shield. Этот инструмент работает на уровне ниже операционной системы, что означает, что даже если вредонос получает максимальные привилегии, сохраняется возможность выявить и нейтрализовать его. Что касается Hardware Shield, то эта технология ограничивает в BIOS доступ к памяти в среде выполнения. Соответственно, блокируются все попытки инъекции вредоносного кода. Защита дает возможность динамического запуска ОС и гипервизоров в безопасной среде, которая недоступна в BIOS.


2019. Вирус WannaCry до сих пор жив. Но есть защита



Компания Sophos обнаружила десятки тысяч вариантов шифровальщика WannaCry, вызвавшего массированную эпидемию в 2017 г. Спустя два года атаки шифровальщика продолжаются, и количество уязвимых компьютеров остается стабильно высоким. Проблема в том, что у WannaCry появилось огромное число вариаций, и их становится все больше. Эксперты Sophos, однако, выяснили, что у WannaCry есть особенность, позволяющая от него защищаться: некоторые варианты вируса проверяют атакуемую систему на предмет того, не была ли она заражена WannaCry раньше, и игнорируют ее, если находят признаки заражения. Таким образом, компьютер в буквальном смысле можно «вакцинировать» с помощью обезвреженной версии WannaCry: активные вредоносы будут ее игнорировать. Впрочем, неизвестно, сколько такая защита продержится.

2019. Новый вирус-вымогатель атаковал компьютеры по всему миру



Компьютеры на базе Windows атаковал новый вирус-вымогатель Djvu, сообщают эксперты по информбезопасности из Bleeping Computer. Зловред попадает в систему жертву при скачивании и запуске различных кряков к программам (crack). Кроме того, некоторые жертвы Djvu также скачивали утилиты для блокировки рекламы на интернет-сайтах. После запуска зловреда на экране появляется фейковое сообщение, в котором говорится об установке обновления для Windows. На самом деле в этот момент происходит шифрование практически всех файлов пользователя на компьютере. Способ вернуть себе файлы обратно, не заплатив при этом злоумышленникам, пока не найден.


2018. Acronis выпустил бесплатное решение для защиты от программ-вымогателей



Вирусы-вымагатели типа WannaCry и Petya терроризировали бизнесы в прошлом году и будут это делать и в этом. Поэтому компания Acronis создала решение для защиты - Acronis Active Protection. Это бесплатная программа для компьютера + бесплатное облачное хранилище 5 ГБ для резервного копирования. Найдя программу-вымогателя, Acronis Active Protection блокирует ее исполнение и выдает пользователю предупреждение во всплывающем окне. Если какие-то файлы уже были зашифрованы, решение может восстановить данные. Разработчики говорят, что устанавливаемая программа занимает всего 20 Мб на жестком диске, не является ресурсоемкой и может работать в фоновом режиме без ущерба для скорости работы компьютера.


2018. Acronis представила бесплатное ПО для защиты от программ-вымогателей на базе ИИ

Acronis выпустила Acronis Ransomware Protection, бесплатное решение, основанное на собственной технологии, которая помогает пользователям отражать атаки программ-вымогателей с помощью искусственного интеллекта в режиме реального времени и восстанавливать данные без выплаты выкупа. Утилита осуществляет мониторинг процессов и приложений в режиме реального времени, что позволяет автоматически выявить и отразить атаки, с которыми не справляются другие решения. В случае атаки программы-вымогателя Acronis Ransomware Protection блокирует вредоносный процесс и уведомляет об этом пользователя через сообщение во всплывающем окне. Если во время атаки будут повреждены какие-либо файлы, решение Acronis поможет пользователям за считанные секунды восстановить эти данные.


2017. Хакеры терроризируют Word



Исследователи по инфорбезопасности обнаружили новый вид вируса-вымогателя, терроризирующего пользователей Microsoft Word. Вирус работает следующим образом — пользователь получает по почте и открывает зараженный Word-документ. После клика на кнопку «Разрешить редактирование» запускается специальный макрос qkG. Как только пользователь запускает зараженный макрос, стандартный шаблон пустого документа Normal.dot также становится инфицированным. Когда юзер открывает незараженный документ, поначалу ничего не происходит, однако, qkG зашифровывает данные пользователя после закрытия документа, а также демонстрирует ему сообщение с электронной почтой и биткоин-кошельком. не доверять полученным от неизвестных источников файлам и ни в коем случае не разрешать им выполнение макросов и других потенциально опасных действий.


2014. Trojan.Encoder.737 угрожает владельцам NAS производства Synology

Несколько компаний уже пострадали от действия нового трояна-шифровальщика — Trojan.Encoder.737. Особенностью данного «энкодера» является то, что он создан злоумышленниками для шифрования файлов, хранящихся в сетевых хранилищах производства компании Synology. Предположительно данная вредоносная программа действует с использованием уязвимости в программном обеспечении сетевых хранилищ NAS (Network Attached Storage) производства Synology. Согласно заявлению представителей Synology, троян представляет опасность для NAS-серверов, функционирующих на базе операционной системы DiskStation Manager (DSM) 4.3-3810 и более ранних версий. Уязвимость, эксплуатируемая вредоносным ПО, была закрыта компанией в декабре 2013 г., сообщается на сайте Synology.Троян выполняет шифрование хранящихся на устройстве данных и требует у жертвы выкуп в размере $350. В настоящее время расшифровка файлов, пострадавших от действия Trojan.Encoder.737, не представляется возможной.


2013. Eset NOD32 улучшил защиту от вымогателей, проверку файлов, безопасность работы в соцсетях

Eset обновила персональные решения «Eset NOD32 Антивирус» и Eset NOD32 Smart Security. Новый модуль «Защита от эксплойтов», входящий в состав обновленных решений Eset NOD32, защищает систему от блокировщиков экрана, программ-взломщиков и программ-вымогателей, нацеленных на кражу личных данных пользователя. В обновленную версию продуктов также был добавлен модуль «Расширенное сканирование памяти», который позволяет обнаруживать сложные вредоносные программы, использующие технологии многоуровневого шифрования для скрытия своей активности. Ускоренное сканирование достигается за счет создания «белого списка» безопасных файлов, сгенерированного на основе данных о репутации файлов. Новая версия приложения Social Media Scanner, входящего в состав персональных решений «Eset NOD32 Антивирус» и Eset NOD32 Smart Security, обеспечивает защиту учетных записей Twitter и Facebook. Приложение сканирует профиль пользователя на наличие вредоносных ссылок, которые могут быть отправлены вместе с сообщением или в комментариях к статусу.